マルウェア

Intel MacのSafariの脆弱性に対処した（Safari 18.1.1へのアップデート）

Intel MacのSafariの脆弱性に対処した（Safari 18.1.1へのアップデート）

Safariの最新バージョン18.1.1が、Intel Mac向けの重要なセキュリティアップデートとして公開されました。このアップデートは、JavaScriptCoreとWebKitの脆弱性に対処し、悪意のあるプログラムの実行やクロスサイトスクリプティング攻撃を防ぐものです。 macOS VenturaとSonoma向けに配布されており、システム設定からアップデートすることができます。特に、Intel Macを利用している場合は、早めにアップデートしておきましょう。 S...

Macとりあえずのメモセキュリティ

Windows Updateを止めているのに起動時に更新画面が出てきた

Windows Updateを止めているのに起動時に更新画面が出てきた

Windows 10では更新を一時停止できますが、完全な停止はできません。重要なセキュリティ更新は、更新停止設定に関わらず強制的に適用されることがあります。更新を一時停止しているのに更新画面が表示された？仕事用のWindows10のデスクトップPCの更新を、常に手動で期限いっぱいまで（現在も11月半ばまで）止めています。ところが、1週間ほど前、起動時と同時に「Windowsの更新」と表示されました。「あれ？」と思い更新終了後に確認したところ、更新停止期間は変わらず「1...

Windowsセキュリティ相談と回答

もう一般人にウイルス対策ソフトは必要なくなった理由（セキュリティ設定の方が重要）

もう一般人にウイルス対策ソフトは必要なくなった理由（セキュリティ設定の方が重要）

システム標準のセキュリティ機能が強化され、一般ユーザーはそれで十分になってきました。現代のサイバー攻撃は主に企業を狙った組織的な犯罪になり、個人向けの無作為な攻撃は減少しているからです。その変わり、二段階認証など、アカウントのセキュリティを正しく設定しておくことが大事です。セキュリティソフト任せにするのではなく、アカウントのセキュリティ機能を理解することが重要なんです。現代のセキュリティ対策はシステム標準で十分今でも有料のウイルス対策ソフトって必要なの？実は、最近...

インターネット小話セキュリティ

UEFIセキュリティブートのプラットフォームキーが使い回されていた問題

UEFIセキュリティブートのプラットフォームキーが使い回されていた問題

複数の大手コンピューターメーカーの製品で、UEFIセキュアブートのプラットフォームキーが漏洩していたことが判明しました。この問題は、テスト用のプラットフォームキーが複数のメーカーで共有され、実際の製品にそのまま使用されていたことが原因です。この脆弱性により、攻撃者はセキュアブートをバイパスし、起動プロセス中に不正なコードを実行できる可能性があります。ただし、この脆弱性を実際に悪用するには高度な技術が必要で、一般ユーザーが日常的な使用で即座に被害を受ける可能性は低いと考え...

Windowsとりあえずのメモセキュリティニュースから考える

「迷惑メールを開いただけ」のリスクを考える（ゼロデイ脆弱性とトラップピクセル）

「迷惑メールを開いただけ」のリスクを考える（ゼロデイ脆弱性とトラップピクセル）

一般的に、メールを単に開いただけでは「大きなセキュリティリスク」は考えにくいです。ただ、セキュリティやプライバシーの問題が全くないわけではないので、件名で迷惑メールだと気付いたときには開かずに削除した方が無難です。メール見ただけでセキュリティ上リスクを心配する必要はない？ヤフーメール宛に不審なメールが届きました。タイトルだけで怪しいメールかとは思いましたが、いったん開きました。本文を読むといかにも迷惑メールと確定したので削除しました。もちろん本文にあるリンクはクリ...

2024.07.23 2024.07.24

スマホ基礎セキュリティ相談と回答

ネット広告と広告ブロッカーの難しさ（権限の強さとビジネスの脆弱性）

ネット広告と広告ブロッカーの難しさ（権限の強さとビジネスの脆弱性）

インターネットを閲覧していると「詐欺まがいの悪質な広告」が増えています。対策の1つとして「広告ブロッカー」がありますが、どの広告ブロッカーを選ぶかは難問です。広告ブロッカーの要求するアプリ権限は大きいため、開発元が不審な動作を加えないかチェックする必要があるからです。広告ブロッカーの技術的なアプローチ広告ブロッカーには、大きく2通りのやり方があります。広告ブロッカーの種類コンテンツフィルタリングブラウザ内で動作するページ内の特定の要素を消す DNSフィルタリングネ...

2024.07.20 2024.11.07

インターネット小話スマホ基礎セキュリティニュースから考えるプライバシー

SNSで共有した写真はiPhoneとつながっているの？（常時接続とサーバーの違い）

SNSで共有した写真はiPhoneとつながっているの？（常時接続とサーバーの違い）

SNSに投稿した写真は、SNSのサーバーに保存されます。 iPhoneは常時インターネットに接続されていますが、「サーバー」としては機能しません。写真へのアクセス許可は、アプリごとに設定され、インターネット全体からのアクセスを許可するものではありません。「共有（シェア）」や「リンク」という言葉は、いろんな場面で使われます。一つ一つの機能で具体的に意味を理解しないと、混同してしまいますね。 YouTube動画でも話しています。 SNSで「共有」した写真はiPhoneとつな...

2024.07.16 2024.07.23

iPhoneSNSプライバシー相談と回答

「アプリを保護」とは

「アプリを保護」とは

「アプリのセキュリティ」は、Androidスマートフォンのセキュリティ設定の一つで、マルウェアや不審な動作を検知するための機能です。「アプリのセキュリティ」では、インストールされているセキュリティアプリのどれを有効にするかを選択することができます。「アプリを保護」は、Google Play プロテクトと機能が重複する可能性がありますが、一般的には両方を有効にしておくことが推奨されます。アプリのセキュリティ設定の「アプリを保護」とは？ Androidスマートフォンの設定に...

Androidとりあえずのメモセキュリティ追記予定の話

迷惑メッセージに悪用される短縮URLのチェック（t.co）

迷惑メッセージに悪用される短縮URLのチェック（t.co）

迷惑メッセージの中のリンクに、Xの短縮URL（t.co）が使われていました。 Xでは短縮URLを生成するときに、「危険なサイトリスト」に含まれていたら、警告メッセージを付けたり、ブロックしたりしています。また、ブラウザ側でも閲覧前にGoogleやAppleが持つ「危険なサイトリスト」と照合して警告を出します。短縮URLから偽サイトへ誘導された最近、配送業者を装ったショートメッセージがありました。ふと偽ページに誘導するリンクを見ると、「〜」で始まっていました。X（あるい...

2024.05.27 2024.05.28

iPhoneとりあえずのメモセキュリティ

中国語のリンクのあるメールが届いた（163.com）

中国語のリンクのあるメールが届いた（163.com）

中国語のリンク付きメールが届いて不審に思ったのですが、よくよく調べてみると本当に中国の方からの相談メールでした。「163.com」は中国の企業が運営する有名なメールサービスです。念のため安全な環境で確認したところ、添付ファイルも本物だと分かりました。国際化の時代ですね。国や地域によって、当たり前のサービスも違うことに気付かされました。メールに中国語のダウンロードリンクがある？メール受信箱を見ていると、不思議な中国語のリンクが入ったメールがありました。本文が不自然で...

とりあえずのメモインターネット小話スマホ基礎セキュリティ

生成AIはデータとコードが一体化しているようなものでは？（コードを注入されるリスク）

生成AIはデータとコードが一体化しているようなものでは？（コードを注入されるリスク）

生成AIシステムは一般的なプログラム以上に深刻な脆弱性を抱えているように思えます。それは悪意のあるユーザーによって、システムの動作を不正に操られる可能性。 AIの動作を決める学習データが容易にインプットできるためです。最近、『情報セキュリティの敗北史: 脆弱性はどこから来たのか』という本を読んでいます。コンピュータの歴史を振り返ると、生成AIの「安全機構」の弱さが心配になりました。そもそも自然言語って、入力チェックが可能なのかな？原理的に。ノイマン型コンピュータの脆...

AIの話題ちいラボエッセイセキュリティ

「Developer Tools Access」とは？

「Developer Tools Access」とは？

「Developer Tools Access」は、macOSでソフトウェア開発向けにデバッグ情報などを収集するための機能です。ソフトウェアの不具合が発生したときに出てきますが、開発者でなければ許可してもあまり意味がありません。デバッグ用の強力な権限なので、システムからユーザー名とパスワードの認証を求めるメッセージが出て来るのです。ちなみに、このデバック権限をマルウェアに許可すると、セキュリティ上のリスクがあるので慎重に。一般の利用者目線だと「不具合が発生した」と思え...

2024.03.04 2024.03.07

Macセキュリティミニ用語辞典

どうしてUSBメモリでマルウェア感染するの？（UNC4990の事例）

どうしてUSBメモリでマルウェア感染するの？（UNC4990の事例）

借りたUSBメモリの中にある、一見ふつうのショートカットが実は「マルウェア」のスイッチになるリスクがあります。 USBメモリは、ファイルの保存や共有に便利ですが、サイバー攻撃の温床にもなります。「UNC4990」というサイバー犯罪組織が、「LNKファイル」や「隠しフォルダ」の仕組みを悪用して、不正なコードを実行するUSBメモリを使っていた事例を紹介します。ちなみに、一般利用者の場合、危険なUSBメモリの入手経路は、たいていはうっかりマルウェア感染している知り合いです。手...

2024.02.11 2024.02.12

Windowsわかりやすさ重視セキュリティニュースから考える

ウイルスバスターの「決済保護ブラウザ」って何の意味があるの？

ウイルスバスターの「決済保護ブラウザ」って何の意味があるの？

ウイルスバスタークラウドには、インターネット閲覧中に「決済保護ブラウザ（Pay Guard）」を自動的に起動する機能があります。主な目的は、（１）偽の入力画面を表示するようなマルウェアがすでに入り込んでいる場合でも被害を食い止めることと、（２）スクリプトエンジン内の不具合が悪用されて端末内のデータにアクセスされないようにすることです。ちなみに、常に「決済保護ブラウザ」だけを使うのは、かえってデメリットもあります。ウェブサイトの一部の機能がうまく動作しないことがあるからです...

2024.01.09 2024.01.19

Windowsとりあえずのメモわかりやすさ重視インターネット小話セキュリティ冊子テキスト動画解説あり

スマホ乗っ取りのSMS通信料を補償してもらうのは大変

スマホ乗っ取りのSMS通信料を補償してもらうのは大変

「スマホ乗っ取りにあって急に高額のSMS通信料の請求が届いて困っている」という相談がありました。補償されるかは難しいですが、通信会社の利用規約や加入している補償サービスの細かな内容によって対応されます。スマートフォンに不正なアプリをインストールしてしまうと、勝手に大量の迷惑SMSを送信されてしまうことがあります。それで、数万円のSMS通信料が請求されるわけです。まずは、不審なアプリをインストールしないことが一番ですが、万が一不正利用されてしまったときは、それ以上の被害...

2023.11.14 2023.11.15

とりあえずのメモわかりやすさ重視スマホ基礎セキュリティ相談と回答

「スマホがウイルスにかかってしまう」絶対にやってはダメな操作とは？【不明なアプリ】

「スマホがウイルスにかかってしまう」絶対にやってはダメな操作とは？【不明なアプリ】

「不在のために荷物を持ち帰りました」などという偽メッセージがよく来ます。無視しておけばよいのですが、どんな操作をすると危険なのでしょうか？ポイント迷惑メッセージのリンクを間違って押しても、慌てる必要はありません。それだけでスマホが乗っ取られるようなことは滅多にないからです。ただし、「不明なアプリのインストール」だけは許可してはいけません。「偽メッセージのリンクを押さない」の意味まずはメッセージのリンク、つまり下線付きのアドレスを押さないことが基本です。しかし、間...

わかりやすさ重視スマホ基礎セキュリティ冊子テキスト操作には要注意

「セクストーション」とは？（セキュリティ）

「セクストーション」とは？（セキュリティ）

「セクストーション（sextortion）」とは、「性的な秘密を暴露する脅迫」のことです。「セクストーションメール」は、「不正に入手した性的な写真やビデオを公開する」などと脅迫して金品を奪おうとする手口です。ただし、実際には性的な情報流出がないのに、あたかも持っているかのように言って騙す「偽セクストーションメール」がほとんど。「口止め料」の送金先には、ビットコインなどの暗号通貨の口座が指定されることが多いです。基本的に偽メールは無視して問題ないです。

2023.04.24 2023.04.25

SNSスマホ基礎セキュリティミニ用語辞典

「脆弱性」とは？（セキュリティ）

「脆弱性」とは？（セキュリティ）

「脆弱性」とは、プログラムの不備（バグ）の一種で、「本来できないはずのことができてしまう」のが特徴です。ただ、「見過ごされるほど」なので、一般の利用で遭遇するケースは稀です。「もう悪用されてしまったかも」などと心配する必要はありません。定期的にシステムの更新をしていれば、十分です。

2023.04.21 2023.05.06

スマホ基礎セキュリティパソコン基礎知識ミニ用語辞典追記予定の話

「ゼロデイ」とは？（セキュリティの）

「ゼロデイ」とは？（セキュリティの）

「ゼロデイ（zero-day）」とは、「セキュリティ上の問題点が発見された日」のことです。「ゼロデイ脆弱性」は、悪用されたときのリスクは大きいですが、比較的早期に修正されます。定期的にシステムのアップデートを実行しておくことが対策になります。

2023.04.11 2024.07.23

セキュリティミニ用語辞典

iOS 16.4.1で修正された脆弱性ってなんなの？【ゼロデイ脆弱性】

iOS 16.4.1で修正された脆弱性ってなんなの？【ゼロデイ脆弱性】

簡単にいうと、データの読み書き領域のチェックの漏れや、メモリ解放のチェックの漏れです。単純なプログラム上の見落としでも、悪用されると iPhoneが乗っ取られるような危険もあります。修正された脆弱性セキュリティ関係で修正された脆弱性は2つ。 iOS 16.4.1で修正された脆弱性 IOSurfaceAcceleratorの欠陥（CVE-2023-28206）Out-of-bounds Write：（CWE-787）バッファーの範囲外にデータを書き込んでしまう不具合（アプリ...

2023.04.11 2023.04.21

iPhoneとりあえずのメモセキュリティニュースから考える

よくわからない PDF が英文メールで送られてきた【PDFマルウェア？】

よくわからない PDF が英文メールで送られてきた【PDFマルウェア？】

PDFが添付された不審な英文メールが届きました。しかも、差出人も偽装されていました。添付されたPDFはマルウェアの危険もあります。しかし、慎重にウイルスチェックをしても問題が検出されませんでした。念のため、メール・ファイルは閲覧せず削除しました。不審なメールと添付PDF メール受信箱に、不審な英文のメールが届いていました。添付ファイルに PDF もあります。件名は、「Request For Quotaion / Urgent Supply（見積依頼・緊急納品）」、差出...

2023.03.27 2023.03.29

とりあえずのメモセキュリティ操作には要注意

YouTube動画を鵜呑みにするとマルウェアに引っかかることも…【AI生成された架空アクター】

YouTube動画を鵜呑みにするとマルウェアに引っかかることも…【AI生成された架空アクター】

「ただで有料ソフトが使える方法」といってマルウェアをインストールさせる「偽動画」が YouTubeに増えています。一見人が出演して説明しているので信憑性が高く見えても、AI生成された架空の人物のことも。うまい話にはご用心です。 YouTubeに限らず、すでにインターネットにはこのような偽情報はたくさん出回っています。やっぱり、ズルはダメなんだね。ただより高いものはないアプリケーションソフトや音楽・動画ファイルなど、本来対価が発生するものを、タダで手に入れようとす...

わかりやすさ重視スマホ基礎セキュリティニュースから考える

[Windows 8.1] 「サポート終了」になるとどうなるの？【セキュリティ】

[Windows 8.1] 「サポート終了」になるとどうなるの？【セキュリティ】

Windowsは、一定の期間で「サポート終了」になってしまいます。サポート終了になっても、パソコンはそのまま動かすことができます。しかし、インターネットにつなぐのは考えものです。サポート終了後に見つかったセキュリティの「穴」は塞がれなくなるからです。インターネットやメールを見ていて、もし不審なサイトに紛れ込んでしまうと、マルウェアの被害を受けやすくなります。 Windows は「生きている」「Windows」は、パソコンの基本システムです。数年ごとに新しい版が出てきて...

2023.02.22 2023.02.28

Windowsわかりやすさ重視インターネット小話セキュリティ冊子テキスト相談と回答

セキュリティソフトは入れた方がいいの？【目的による】

セキュリティソフトは入れた方がいいの？【目的による】

セキュリティソフトの必要性は、ユーザーの利用目的によって異なります。基本的なウイルス対策機能は多くのシステムに組み込まれています。 VPNや偽サイト警告など追加機能が必要な場合は導入を検討するとよいでしょう。セキュリティソフトは、適切な設定と警告メッセージの理解が重要です。セキュリティソフトを入れた方がよい？セキュリティのマカフィーについてお聞きしたいのですが、入れておいた方がいいのでしょうか？結論から言うと「絶対ではなく、目的次第」だと思います。ウイルス対策として...

2023.02.21 2024.10.12

わかりやすさ重視スマホ基礎セキュリティパソコン基礎知識冊子テキスト相談と回答

【偽】「セキュリティ向上のためChromeをアップデートしてください」

【偽】「セキュリティ向上のためChromeをアップデートしてください」

「最新バージョンのChromeにアップデートしてください」というメッセージが表示されたんだけど、うまくできないよ。偽のアップデート通知ちょっと待ってください。これは偽メッセージです。これは不在通知に偽装したSMSから、偽サイトにアクセスしてしまっていたようです。「elo.csqoy.com の内容」とあるように、偽サイトが表示させている表示画面です。 elo.csqoy.com の内容セキュリティ向上のため, 最新バージョンのChromeにアップデートしてください。...

2023.01.07 2023.01.20

Androidセキュリティ冊子テキスト操作には要注意

どうしてネット広告には「目のやり場に困るもの」のが多いの？【プライバシーと快適さ】

どうしてネット広告には「目のやり場に困るもの」のが多いの？【プライバシーと快適さ】

Qインターネットでニュースなどを閲覧していると、目のやり場に困る広告が多い気がします。特に、そういうページを閲覧しているつもりはないのですが、なぜですか？A ネット広告は、利用者の興味に合わせて表示されます。ただし、利用者の閲覧データの記録が不足している場合は、手っ取り早く「反応率の高い」、扇情的な広告の表示を増やす傾向があります。プライバシー保護の設定にしていると、かえって不快な広告が増えることがあるのです。プライバシー保護は広告システムを混乱させるネット広告のほと...

2022.10.07 2024.01.23

#非営利わかりやすさ重視インターネット小話スマホ基礎セキュリティニュースから考える相談と回答

【偽SMS】話題（？）の「国税庁」を偽装するメッセージを読み解く【アクセス権限の意味】

【偽SMS】話題（？）の「国税庁」を偽装するメッセージを読み解く【アクセス権限の意味】

スマホに「国税庁（？）」から、メッセージが送られてきました？これは、本物なんですかね？これは偽物ですね。メッセージはそのまま削除すれば、大丈夫です。もし、このメッセージをそのまま鵜呑みにすると、最悪スマホが乗っ取られて勝手にSMSを送られてしまいます。偽サイトを下にスクロールして読み進めていくと、偽アプリのインストール手順が詳しく記載されています。通常のAndroidスマートフォンには「セキュリティ保護」があります。そこで、悪い人たちは、セキュリティを解除させようと...

2022.09.28 2022.09.30

Androidインターネット小話冊子テキスト操作には要注意

大量の迷惑SMSの送信費用はどうなっているの？【SMSの高額請求と乗っ取り】

大量の迷惑SMSの送信費用はどうなっているの？【SMSの高額請求と乗っ取り】

QSMSは送信に料金がかかるはずなのに、どうやって大量の迷惑SMSを送ってくることができるの？A 迷惑SMSの通信料金は、犯罪者ではなく、別の被害者に請求されているケースがあります。それは、勝手に迷惑SMSを発信する、悪質なスマホアプリ（マルウェア）があるからです。もし、そのようなマルウェアをインストールしてしまうと、迷惑SMSの送信元になってしまい、高額の通信料の請求が発生してしまいます。大量に届く迷惑SMSの通信量はどうなっているの？スマホに迷惑メッセージが届くこと...

2022.09.14 2023.11.14

わかりやすさ重視インターネット小話スマホ基礎セキュリティ冊子テキスト

【SMSの高額請求】乗っ取りアプリの被害に気づいたらどうすればいい？【偽KDDIセキュリティ】

【SMSの高額請求】乗っ取りアプリの被害に気づいたらどうすればいい？【偽KDDIセキュリティ】

QSMS料金が高くて調べてみると、乗っ取りアプリをインストールしてしまっていました。慌てて削除しましたが、それで大丈夫ですか？A 不正アプリを削除すれば、直接の問題はなくなります。ただし、他に被害がある可能性があるので、慎重に設定を確認しておく必要があります。対処のポイント「不明なアプリのインストール」を「許可しない」にする不審なアプリを探して削除しておく登録していたパスワードなどを変更しておく SMS乗っ取り被害の相談内容先月、スマホ料金の請求額が異常に高いので...

2022.08.15 2023.11.14

スマホ基礎冊子テキスト操作には要注意

デスクトップにrestoroという見慣れないアイコンがあったので問い合わせた【PUP】

デスクトップにrestoroという見慣れないアイコンがあったので問い合わせた【PUP】

restoro は、「コンピュータウイルス」ではないですが、「潜在的迷惑プログラム（PUP）」の可能性があります。ネット広告の「システム修復」に従ってインストールしてしまうと、有料プランに誘導されます。しかし、不要であれば通常の手順で「アンインストール（削除）」できます。restoroの企業所在地についてサポートに問合せしたものの、明確な回答は得られませんでした。retoroそのものが「迷惑プログラム」なのか、「有用なサービス」なのか判断する根拠がありませんが、プログラムをインストールするときには、必ず疑問点を確認するようにしましょう。

2022.03.08 2022.03.10

インターネット小話パソコン基礎知識

「マルウェア」と「コンピュータウィルス」は違うの？

「マルウェア」と「コンピュータウィルス」は違うの？

「マルウェア（malware）」は、「悪意のあるソフトウェア（malicious software）」を意味しています。コンピュータウイルスやスパイウェアなどを総称した言い方です。

2021.12.12 2023.05.24

インターネット小話スマホ基礎パソコン基礎知識ミニ用語辞典冊子テキスト

Playストアのアプリでもマルウェアの心配があるのか……【アップデートでも「不明なソース」は要注意】

Playストアのアプリでもマルウェアの心配があるのか……【アップデートでも「不明なソース」は要注意】

「「Google Play」のアプリからマルウェア、30万台以上に感染 - ZDNet Japan（2021-11-30）」というニュースを見ました。「Playストアのアプリにマルウェアがあった」と聞いてびっくりしましたが、マルウェアが入り込んでいく手口を見てみると、「不明なソースからのインストール」を許可していたことがわかりました。今回は、公式のアプリストアの監視の目の届かない範囲で、マルウェアが入り込む手口と注意すべきことを見てみましょう。ポイント公式のPlayス...

2021.12.09 2022.01.03

インターネット小話スマホ基礎ニュースから考える

子どもにゲームアプリを自由にインストールさせてよい？【ゲームアプリに仕込まれるマルウェアとファミリーリンク】

子どもにゲームアプリを自由にインストールさせてよい？【ゲームアプリに仕込まれるマルウェアとファミリーリンク】

「トロイの木馬仕込まれたゲームアプリを930万人がダウンロードしていた」というニュースを読んで、びっくりしました。今回は、マルウェアが仕込まれたゲームアプリの特徴と、アプリのインストールの管理方法について、見てみましょう。ポイントマルウェアの仕込まれたアプリは、HuaweiのAppGalleryで公開されていた。主に、英語・ロシア語・中国語圏の子供向けゲームアプリ。マルウェアは、電話番号や位置情報を外部に送信していた。「ファミリーリンク」機能を使うと、保護者の「承認」な...

2021.11.27 2022.01.03

インターネット小話スマホ基礎ニュースから考える冊子テキスト

ウェブページのスクリプトがマルウェアを「組み立てる」危険とは？【HTMLスマグリング】

ウェブページのスクリプトがマルウェアを「組み立てる」危険とは？【HTMLスマグリング】

Microsoft Security Intelligenceによると、近年「HTMLスマグリング（HTML Smuggling：HTMLの密輸）」というサイバー攻撃の手法が増えているそうです。「ウェブページのJavaScriptが、コンピュータ内にマルウェアを構築する」という話を見て、「ウェブページを見るだけで、マルウェアが保存されてしまうのか」と思ってびっくりしました。ただ、「見るだけで感染する」というわけではなさそうです。注意点は「フィッシング詐欺」と一緒。怪し...

2021.11.19 2023.02.21

インターネット小話スマホ基礎ニュースから考えるパソコン基礎知識冊子テキスト

SMSで同じメッセージが何度も届くのはなぜ？【SMSセンター】

SMSで同じメッセージが何度も届くのはなぜ？【SMSセンター】

「SMSで何度も同じメッセージが届く」というケースがあります。このような場合は、送信者の誤操作やマルウェアだけでなく、送受信の中継がうまくいっていない可能性もあります。一度お互いにスマホを携帯ショップで確認してもらった方がよいかもしれませんね。ポイント同じメッセージが送られるのは、送信側が「乗っ取りアプリ」に感染している可能性がある。同じメッセージが届くのは、受信側がSIMカードの接触不良などで、うまく「受信済み」信号を返せていない可能性もある。ふだんは知らなく...

2021.11.15 2024.10.18

インターネット小話スマホ基礎

【KDDIセキュリティの偽アプリ】「システム警告！」と表示されてもapkファイルをインストールしてはいけない【詐欺メッセージ】

【KDDIセキュリティの偽アプリ】「システム警告！」と表示されてもapkファイルをインストールしてはいけない【詐欺メッセージ】

SMSで「重要なお知らせ」というメッセージが届きました。リンク先を確認してみると、「システム警告！」と表示されましたが、これは偽物。セキュリティアプリと称して、怪しいアプリをインストールさせようとするページでした。もし、間違えて指示通りにアプリをインストールすると、本当にマルウェアが侵入してしまうので、気をつけてください。 YouTube動画でも話しています（前半・後半）。ポイントお知らせメッセージを受信しても、リンクにアクセスするときは慎重に。もし「システム警告！...

2021.11.10 2024.03.30

インターネット小話スマホ基礎セキュリティ

【注意】こんな無料の「スマホ最適化」アプリには要注意【勝手にルート化するマルウェア】

【注意】こんな無料の「スマホ最適化」アプリには要注意【勝手にルート化するマルウェア】

「便利ツール」の中には、勝手にセキュリティを無防備にしてしまうアプリがあります。ほとんどの場合、アプリをインストールしても、スマホの負荷が増えて逆効果です。「よくわからない便利ツール」アプリをインストールしないことが大事です。

2021.11.03 2021.11.23

インターネット小話スマホ基礎

パソコンでインターネットを見ていたら、勝手に広告が表示されるようになった？【Simple Driver Updaterとインストール】

パソコンでインターネットを見ていたら、勝手に広告が表示されるようになった？【Simple Driver Updaterとインストール】

パソコンでインターネットを見ていたら、勝手に画面が出てくるようになったんだけど？しかも、クリックしてたら購入画面に進んだんだけど。今回は、ネット広告をクリックしていると目にする「インストール」という言葉の意味と影響について、確認していきましょう。ポイントセキュリティメッセージに似ているネット広告がある。「デバイスの変更を許可」という言葉が表示されたら、わからないときは進まない。もし、インストールしてしまったら、正しい手順でアンインストールする。ネット広告に要注意...

2021.09.15 2021.10.22

インターネット小話パソコン基礎知識

RaaSって何？【クラウド時代のサイバー攻撃】

RaaSって何？【クラウド時代のサイバー攻撃】

「サイバー攻撃でバイプラインが停止した」というニュースにびったりしました。その中に「RaaS」という聞き慣れない単語がありました。今回は、クラウドサービスでよく目にする「XaaS」という言葉について、みてみましょう。ポイントサイバー攻撃の技術も、クラウドサービスのように利用できる枠組みができあがっている。技術力のない組織でも、サイバー攻撃できてしまう。今後攻撃者が増えてしまうおそれがあるので要注意。バイプラインが止まる（ニュースの内容）米連邦捜査局（FBI）は5月...

2021.05.18 2021.06.13

インターネット小話パソコン基礎知識

iPhoneで迷惑メールを開くだけでウイルス感染するって本当？【ゼロデイ攻撃とアップデート】

iPhoneで迷惑メールを開くだけでウイルス感染するって本当？【ゼロデイ攻撃とアップデート】

iPhone のメールを開くだけでマルウェア（悪いアプリ）が入ってくることは、まずありません。確かに、政府機関や大企業など、サイバー攻撃の対象になるような場合は気をつける必要があります。しかし、通常個人の iPhoneであれば、そのような心配は少ないです。定期的にアプリの更新をしていれば、対処としては十分です。もちろん、迷惑メールは開かないに越したことはありません。それは、「ウイルスに感染した！」などと嘘の表示をしてくることが多いからです。ここで慌てて偽のセキ...

2021.01.18 2024.07.23

iPhoneわかりやすさ重視インターネット小話スマホ基礎セキュリティ冊子テキスト相談と回答